feat(skill): REQ-20260406-0004 技能三层分离重构（7主线+16插件）

批次1: req-prd 瘦身 + req-design 重定位 + dev-coding 聚焦批次2: dev-review 新建 + review-checklist 插件批次3: dev-integration 新建 + req-compare 拆出批次4: 插件完善 (req-research/db-migration/dev-scaffold/deploy-rollback) 批次5: 平台拆分 (dev-ios/dev-android/dev-mcp/dev-pda) + dev 分组更新批次6: marketplace.json 32→44 plugins Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
2026-04-06 17:43:30 +09:30
parent 31c2d5a474
commit 3706d7f32d
35 changed files with 2178 additions and 623 deletions
--- a/skills-dev/review-checklist-plugin/checklists/ai-proj.md
+++ b/skills-dev/review-checklist-plugin/checklists/ai-proj.md
@@ -0,0 +1,42 @@
+# AI-Proj 代码评审检查清单
+
+## 后端（Go + Gin + GORM）
+
+### 分层架构
+- [ ] Handler 是否直接 import `database/` 包？— 禁止，必须通过 Service 层。教训：架构退化导致循环依赖
+- [ ] 新 Handler 是否在 routes/ 中注册？— 遗漏会导致 404
+- [ ] MCP 专用 endpoint 是否包含 `/mcp/` 前缀？— 教训：缺少前缀导致 MCP bridge 404
+
+### 数据库
+- [ ] 新增 Migration 文件名是否符合 `YYYYMMDDHHMMSS_xxx.up.sql` 格式？
+- [ ] Migration 是否有对应的 `.down.sql`？
+- [ ] GORM 查询是否带 `tenant_id` 过滤？（多租户安全）
+- [ ] 软删除查询是否正确使用 `Unscoped()`？— 误用导致查不到已删除数据或查出已删除数据
+
+### 认证与权限
+- [ ] 新 API 是否配置了 Auth 中间件？— 遗漏导致未授权访问
+- [ ] JWT token 类型是否区分 access/refresh？— 教训：token 混用导致安全漏洞
+- [ ] bcrypt cost 是否使用 12？— 教训：默认 cost 10 导致登录失败
+
+### Redis
+- [ ] Redis key 是否有 TTL？— 缺少 TTL 导致内存泄露
+- [ ] Redis 不可用时是否降级到数据库？
+
+## 前端（React 18 + Ant Design）
+
+### Modal 安全
+- [ ] `Modal.success/info/warning/error` 之后是否有立即执行的 UI 操作？— 必须放在 `onOk` 回调中。教训：两个 Modal 同时弹出互相遮挡
+
+### 状态管理
+- [ ] React Query 的 queryKey 是否正确包含所有依赖参数？— 缺少导致缓存错误
+- [ ] 列表页分页是否正确重置 page？— 教训：筛选条件变更后 page 未重置导致空页
+
+### 类型安全
+- [ ] 是否有 `any` 类型？— 应使用具体类型
+- [ ] API 响应是否有 TypeScript 接口定义？
+
+## 通用
+
+- [ ] `.env` <20><>凭据文件是否被意外加入 git？
+- [ ] 是否有硬编码的 URL/IP/端口？— 应使用配置
+- [ ] 错误日志是否包含足够的上下文信息？（user_id, tenant_id, request_id）
--- a/skills-dev/review-checklist-plugin/checklists/coolbuy-paas.md
+++ b/skills-dev/review-checklist-plugin/checklists/coolbuy-paas.md
@@ -0,0 +1,20 @@
+# Coolbuy PaaS（酷采3.0）代码评审检查清单
+
+## 后端（Go + Gin + MySQL）
+
+### 多租户
+- [ ] 所有查询是否带 `tenant_id` 和 `enterprise_id` 过滤？
+- [ ] 跨租户数据操作是否被阻止？
+
+### 数据迁移
+- [ ] 从酷采2.0迁移的字段映射是否正确？（varchar ID → bigint ID）
+- [ ] 迁移脚本是否处理了酷采2.0<EFBFBD><EFBFBD><EFBFBD>软删除标记（is_delete → deleted_at）？
+
+## 前端（Vue 3 + Ant Design Vue）
+
+### i18n
+- [ ] 新增文案是否使用 `$t()` 国际化？— 不允许硬编码中文
+- [ ] i18n key 是否在 zh-CN 和 en-US 都有定义？
+
+### 权限
+- [ ] 按钮/菜单是否有权限控制（v-permission 指令）？
--- a/skills-dev/review-checklist-plugin/checklists/general.md
+++ b/skills-dev/review-checklist-plugin/checklists/general.md
@@ -0,0 +1,23 @@
+# 通用代码评审检查清单
+
+适用于所有项目，补充五视角扫描法。
+
+## API 设计
+- [ ] RESTful 命名是否规范？（复数名词、无动词）
+- [ ] 分页参数是否有默认值和上限？
+- [ ] 响应格式是否统一？（code/message/data）
+
+## 错误处理
+- [ ] 错误是否被正确传播？（不要吞掉错误）
+- [ ] 用户可见的错误消息是否友好？（不暴露技术细节）
+- [ ] 是否有 panic recover 兜底？
+
+## 性能
+- [ ] 列表查询是否有分页？（不允许无限制查询）
+- [ ] N+1 查询问题？（循环内查数据库）
+- [ ] 是否有不必要的全表扫描？（缺少索引）
+
+## 可维护性
+- [ ] 魔法数字是否提取为常量？
+- [ ] 复杂业务逻辑是否有注释说明？
+- [ ] 函数是否过长？（超过 100 行考虑拆分）